信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是:

A．组织应识别并获得适用的法律法规和其他职业健康安全要求

B．组织应及时更新有关法律法规和其他职业健康安全要求的信息

C．组织应将适用的法律法规和其他职业健康安全要求传达给有关的员工和其他相关方

D．组织应测评遵守适用的法律法规和其他职业健康安全要求的情况

A.针对身份鉴别测评指标，了解是否采用密码技术对登录网络设备和安全设备的用户进行身份标识和鉴别，查看所采用的密码算法、技术、产品、服务是否合规，密钥管理是否安全，确认相关密码功能是否正确、有效

B.针对通信数据完整性测评指标，了解是否采用密码技术对通信数据进行完整性保护，查看所采用的密码算法、技术、产品、服务是否合规，密钥管理是否安全，确认相关密码功能是否正确、有效

C.针对通信数据机密性测评指标，了解是否采用密码技术对敏感信息或通信报文进行机密性保护，查看所采用的密码算法、技术、产品、服务是否合规，密钥管理是否安全，确认相关密码功能是否正确、有效

D.针对安全接入认证测评指标，了解是否采用密码技术对从外部连接到内部网络的设备进行接入认证，查看所采用的密码算法、技术、产品、服务是否合规，密钥管理是否安全，确认相关密码功能是否正确、有效

A.《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）

B.《信息安全技术网络安全等级保护测评要求》（GB/T28448-2019）

C.《信息安全技术网络安全等级保护安全设计技术要求》（GBT25070-2019）

D.《信息安全技术网络安全等级保护测评过程指南》（GB/T28449-2018）

A.BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》

B.BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》

C.GB17859-1999《计算机信息系统安全保护等级划分准则》

D.GB/T20271-2006《信息安全技术信息系统统用安全技术要求》

A.运行维护

B.运行管理

C.安全保障

D.安全防护

A.对于初次通报功能，演练人员应如实拨打电话，通知所有相关应急响应机构和人员

B.对于通信功能，演练人员应启用主通信系统和备用通信系统，确保信息畅通

C.对于资源管理功能，演练时应如实动员所有实战时所需的应急资源

D.对于公众保护措施功能，任何有关公众保护措施的决定都应以事态评估所获信息为依据

A.安全防护方案

B.第三方安全测试报告

C.等级保护测评报告

D.对外提供数据审批单

A．国家指定公共安全测评机构

B．认定的专业第三方测评机构

C．国家指定职能型的行政机构

D．认定的国内运营商测评机构

A.控制区（安全区I）

B.非控制区（安全区II）

C.生产管理区（安全III区）

D.管理信息区（安全IV区）

A.GB/T 20271-2006《信息安全技术信息系统通用安全技术要求》

B.BMB20-2007 《涉及国家秘密的信息系统分级保护管理规范》

C.BMB23-2008 《涉及国家秘密的信息系统分级保护方案设计指南》

D.GB/T 28448-2012 《信息安全技术信息系统安全等级保护测评要求》